Félmilliárdhoz közelít a tavaly felfedezett egyedi rosszindulatok kódok száma, ami átlagosan napi 1,179 millió egyedi kódot jelent – összegzi a tavalyi év biztonsági trendjeit a Symantec napokban kiadott Internet Security Thread Reportja. Ez volt a cég 21. ilyen összesítő jelentése az IT-biztonságról.

Jobb kódok, célzottabb támadások

Mint arról Makay Kálmán a cég magyar képviseletének vezető rendszermérnöke elmondta, pár éve komoly változás következett be a kiberbűnözésben. A Symantec megközlítőleg 2013-ra teszi azt a fordulópontot, amikorra olyan mértékűvé nőtt a kiberbűnözés mögött felépülő feketepiac, hogy az érzékelhetően is befolyásolta az IT-biztonságot. Ezt jól mutatja a felfedezett nulladik napi sérülékenységek számának növekedése. Míg 2013-ban 23 ilyen sérülékenység okozott problémát, tavaly már 54 ilyen típusú sebezhetőségre derült fény.
 

Makay szerint emögött az húzódik meg, hogy a feketepiacon egyre nagyobb a kereslet az ilyen jellegű sérülékenységekre, ami felhajtotta az árakat, és az ilyenek utáni vadászati kedvet is. Persze nem csak a bűnözők keresik a zero-day sebezhetőségeket, hanem az olyan cégek is, mint a Hacking Team, amelytől a tavaly nyári incidens során (http://bitport.hu/ha-eddig-nevetett-a-hacking-team-meghackelesen-most-sirni-fog.html) több ilyen sebezhetőség is nyilvánosságra került.

A célzott támadásokban is az utóbbi két-három évben történt komoly változás. A célzott levéltámadások (spear phishing) 2012-ben még átlagosan 122 alkalmazottat céloztak meg szervezetenként, míg tavaly már ez a szám csupán 12 volt. A támadások száma ugyanakkor nagyon megugrott: 2012-ben még átlagosan 408 ilyen támadást regisztrálta szervezetenként, míg tavaly már 1305-öt.

Ezt a Symantec azzal magyarázta, hogy a kiberbűnözők sokkal alaposabban előkészítik a támadásaikat, célzottabban küldenek leveleket, amivel javítják az eredményességet és csökkentik a lebukás veszélyét.

A nagyobb szervezetek ellen indított közvetlen támadások súlya ugyanakkor csökkent. Ennek hátterében az áll, hogy a nagyvállalati rendszerek jellemzően jobban védettek, a folyamatokra és a felelősségi körökre szigorúbb szabályok vonatkoznak. Ugyanez nem mindig mondható el a sokkal kisebb IT-biztonsági büdzsével rendelkező kisebb partnervállalatokról, így onnan sokkal könnyebb gyenge pontot találni a célszervezethez.

Magyarország jelentős spamforrás

Európai összevetésben és világviszonylatban is jelentős a magyarországi IP-címekről indított spamtámadások száma. Csak Európát nézve a spamek 9,4 százaléka hazánkból indul, és a botnet tevékenységben is élen járunk (9,1 százalék).

Ez még világviszonylatban is előkelő helyet biztosít: 2015-ben a Symantec által regisztrált spamek 2,2 százalékát magyar zombigépekről küldték ki, amivel a 6. legnagyobb spamkibocsátóvá vált az ország. Ez nagyon nagy ugrás, 2014-ben még csak 52. volt Magyarország a spamtámadások forrását illetően.

Mint arra Makay felhívta a figyelmet, a probléma egyik gyökere a céges weboldalakban keresendő. Ma szinte már minden céggel szemben követelmény, hogy legyen saját weboldala. Ezeket gyakran valamilyen ingyenes CMS rendszerre (például Joomla, WordPress) építik. Az oldal felhúzása után azonban gyakorta elhanyagolják a frissítéseket, még a biztonsági frissítéseket sem telepítik, mivel ahhoz gyakran ismét fejlesztői közreműködésre is szükség lenne.

A sztárok: zsaroló és mobilvírusok

A Symantec adatai szerint is nagyon komoly ugrás tapasztalható a zsaroló vírusok terjedésében, tavaly átlagosan naponta 992 ilyen támadást regisztrálnak világszerte. Bár a cég álláspontja az, hogy nem szabad fizetni, a felhasználók többsége inkább fizet, reménykedve abban, hogy visszanyerheti adatait. Ma már gyakorlatilag minden platformon (Linux, Androig, OS X, iOS) van ilyen károkozó, és egyre terebélyesedik a variánsok száma.

A mobilvírusokkal hasonló a helyzet. Ráadásul – mint azt épp az iOS alkalmazásokat érintő egyik támadás igazolta –, egyre rafináltabb támadási formákat találnak ki a kiberbűnözők. Makay az Xcode fejlesztőeszközzel történt visszaélést említette példaként, amellyel még az Apple alkalmazásboltjának egyébként szigorú védelmét is sikerült átverni.